Les attaques ont commencé à pleuvoir sur certains utilisateurs de Ledger après qu’une brèche majeure dans les données les ait laissés exposés
En réponse à ces attaques, les utilisateurs de Ledger se sont tournés vers les médias sociaux pour se défouler, la société n’offrant apparemment que peu d’aide. À en juger par leurs plaintes, il semble que les inévitables attaques aient déjà commencé et que le nombre de victimes augmente lentement.
Ledger a fait l’objet de nombreuses critiques depuis l’incident de juin qui a entraîné la fuite de données confidentielles des utilisateurs. L’entreprise a confirmé que sa base de données de marketing e-commerce avait été violée le 25 juin et ils n’ont pas immédiatement découvert le problème. Il a fallu près de trois semaines à l’entreprise pour se rendre compte de la violation de données après qu’un chercheur l’ait signalée le 14 juillet.
Les e-mails d’environ un million d’utilisateurs ont été divulgués. Certains clients avaient des informations supplémentaires, comme des numéros de téléphone et des adresses résidentielles, qui ont également fait l’objet de fuites.
Plusieurs utilisateurs se sont plaints de recevoir des e-mails de phishing, tandis que d’autres ont déclaré avoir perdu des fonds. Les utilisateurs dont les coordonnées ont été divulguées ont également déclaré avoir reçu des SMS malveillants sur leur téléphone. Pire encore, des rapports ont été publiés selon lesquels les auteurs de ces fuites ont déversé les données sur Raidforums – un forum de partage de base de données et de marché.
« Aujourd’hui, nous avons été alertés du déversement du contenu d’une base de données clients Ledger sur Raidforum. Nous sommes encore en train de confirmer, mais les premiers signes nous indiquent que cela pourrait bien être le contenu de notre base de données e-commerce de juin 2020 », a tweeté l’équipe de Ledger.
Les scammers en ont profité et ont accumulé les données qu’ils utilisent maintenant pour lancer des attaques.
Ivan on Tech, utilisateur de Twitter, a écrit : « Les scammers deviennent sauvages. Ils envoient de faux e-mails en se faisant passer pour Ledger, s’excusant pour la fuite de données et vous demandent d’installer la ‘dernière version’. ATTENTION !! »
Le fabricant du wallet a déclaré qu’il avait contacté les autorités policières françaises pour intervenir. Ledger a également déclaré qu’il s’efforçait de contenir et de traiter l’attaque. Il a, en outre, affiché sur sa page d’accueil un avis avertissant les utilisateurs des campagnes de phishing.
Outre le phishing, d’autres utilisateurs ont signalé des attaques de permutation de cartes SIM. Il est également possible que des attaques avec demande de rançon se profilent, car des adresses physiques ont également été divulguées. Jusqu’à présent, aucun remboursement n’a été effectué et, d’après les remarques du PDG de Ledger, les remboursements ne sont pas envisageables.
S’adressant aux médias Decrypt, le PDG Pascal Gauthier a déclaré : « Quand vous avez une violation de données de cette ampleur pour une si petite entreprise, nous ne rembourserons pas un million d’utilisateurs, sur tous les appareils, ce n’est tout simplement pas possible ».